References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2025.50.3.042

2021

Защита от атак в режиме RTU протокола Modbus на основе криптографической верификации узлов ведущий-ведомый

Protection against attacks in RTU mode of Modbus protocol based on cryptographic verification of master-slave nodes

Южаков

Александр Анатольевич

Yuzhakov

Alexander Anatolyevich

uz@at.pstu.ru aff-1

Кротова

Елена Львовна

Krotova

Elena Lvovna

lenkakrotova@yandex.ru aff-2

Ощепков

Никита Владимирович

Oshchepkov

Nikita Vladimirovich

maserati_2000@mail.ru aff-3

Пермский национальный исследовательский политехнический университет Perm National Research Polytechnic University

01 01 2026

1 1

10.26102/2310-6018/2025.50.3.042

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

В данной работе анализируются особенности протокола Modbus, с акцентом на его уязвимость в контексте безопасности и защиты передаваемой информации. Рассмотрены основные риски, связанные с использованием Modbus в системах автоматизации и управления технологическими процессами (АСУ ТП), включая отсутствие механизмов шифрования и аутентификации, что делает его уязвимым к различным видам атак, таким как перехват данных или несанкционированный доступ, а также варианты решения проблемы верификации узлов. Протокол Modbus является одним из наиболее распространённых и востребованных промышленных протоколов, активно используемых в системах автоматизации и управления различными технологическими процессами. Протокол отличается простотой реализации и широким распространением, что делает его привлекательным для внедрения в разнообразных отраслях промышленности. Тем не менее в режиме RTU протокола Modbus имеются недостатки, такие как уязвимость к атакам «человек посередине» и «подмена», что несёт в себе потенциальные риски для промышленных предприятий, использующих данный протокол на производстве. Наличие уязвимости обусловлено отсутствием встроенных механизмов аутентификации и верификации узлов, участвующих в передаче данных. Это создаёт риски, связанные с возможностью несанкционированного доступа и подмены информации в процессе обмена. В статье предложен метод повышения конфиденциальности при взаимодействии между узлами путём внедрения криптографических операций, позволяющих обеспечить проверку подлинности источника передаваемых данных посредством внедрения легковесного криптографического алгоритма, основанного на операции XOR с 16-битным секретом. Преимуществом предложенного метода является его совместимость с существующей реализацией протокола Modbus, минимальное влияние на производительность системы и отсутствие необходимости в глубокой модификации архитектуры. Также стоит отметить незначительное увеличение задержки при передаче данных (менее чем на 2 %) и потребления процессорного времени.

This paper analyzes the features of the Modbus protocol, with an emphasis on its vulnerability in the context of security and protection of transmitted information. The main risks associated with the use of Modbus in automation and process control systems (APCS) are considered, including the lack of encryption and authentication mechanisms, which makes it vulnerable to various types of attacks, such as data interception or unauthorized access, as well as options for solving the problem of node verification. The Modbus protocol is one of the most common and popular industrial protocols, actively used in automation systems and control of various technological processes. The protocol is easy to implement and widespread, which makes it attractive for implementation in various industries. However, the RTU mode of the Modbus protocol has disadvantages, such as vulnerability to man-in-the-middle and substitution attacks, which carries potential risks for industrial enterprises using this protocol in production. The vulnerability is due to the lack of built-in authentication and verification mechanisms for nodes involved in data transmission. This creates risks associated with the possibility of unauthorized access and substitution of information during the exchange process. The article proposes a method for increasing confidentiality during interaction between nodes by implementing cryptographic operations that allow for verification of the authenticity of the source of transmitted data by implementing a lightweight cryptographic algorithm based on the XOR operation with a 16-bit secret. The advantage of the proposed method is its compatibility with the existing implementation of the Modbus protocol, minimal impact on system performance, and no need for deep modification of the architecture. It is also worth noting a slight increase in data transmission latency (less than 2 %) and processor time consumption.

Modbus RTU «человек посередине» фрейм криптографическая защита промышленный протокол

Modbus RTU man-in-the-middle frame cryptographic protection industrial protocol

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Томас Дж. Введение в протокол Modbus. Часть 1. СТА: Современные технологии автоматизации. 2009;(2):52–57.

Томас Дж. Введение в протокол Modbus. Часть 2. Modbus Serial и Modbus TCP. СТА: Современные технологии автоматизации. 2009;(3):22–26.

Alakbarov R.G., Hashimov M.A. Application and Security Issues of Internet of Things in Oil-Gas Industry. International Journal of Education and Management Engineering. 2018;8(6):24–36. https://doi.org/10.5815/ijeme.2018.06.03

Арзуманян Э.А., Чумаков А.А. МИТМ-атака. Угроза информационной безопасности в РФ. Znanstvena Misel. 2019;(8–1):37–40.

Таненбаум Э., Бос Х. Современные операционные системы. Санкт-Петербург: Питер; 2015. 1120 с.

Прокопенко Л.Л., Ионан Ю.Э. Модель OSI для организации компьютерных сетей. Вестник образовательного консорциума среднерусский университет. Информационные технологии. 2021;(1):40–42. https://doi.org/10.52374/52100412_2021_17_1_40

Гашков С.Б. Сложение однобитных чисел. Треугольник Паскаля, салфетка Серпинского и теорема Куммера. Москва: МЦНМО; 2014. 40 с.

Бородулин В. Сравнительные характеристики алгоритмов расчёта CRC16 последовательным и табличным способом на примере микроконтроллера AVR. Современная электроника. 2008;(2):74–77.

Мансур А.М. Алгоритм предобработки данных для нейросетевой системы определения автоматического подбора пароля. Молодой исследователь Дона. 2018;(6):34–38.

Коршунов В.Н. Увеличение скорости передачи информации по оптическим кабелям. Кабели и провода. 2017;(1):16–19.

The authors declare that there are no conflicts of interest present.